ZachXBT

Une récente cyberattaque contre le fournisseur de services de la Banque centrale du Brésil C&M a entraîné une violation des comptes de réserve de six institutions financières où les attaquants ont converti des fiat volés en crypto.

J'ai commencé à travailler sur une initiative qui a aidé à geler environ 5 millions de dollars sur plusieurs échanges et blockchains.

Un remerciement spécial à @Tether_to , @Binance Security Team, @Bitso, @Bybit_Official Compliance Team, & @CFInvestigators.

La collaboration au sein du secteur privé est le moyen le plus efficace de lutter contre l'activité illicite et de faire avancer notre industrie.

1/ Mon enquête récente a révélé plus de 16,58 millions de dollars de paiements depuis le 1er janvier 2025, soit 2,76 millions de dollars par mois envoyés à des travailleurs informatiques nord-coréens engagés en tant que développeurs dans divers projets et entreprises.

Pour mettre cela en perspective, les paiements varient de 3 000 à 8 000 dollars par mois, ce qui signifie qu'ils ont infiltré 345 emplois dans le bas de la fourchette ou 920 emplois dans le haut de la fourchette.

1/ Plusieurs projets liés au créateur de Pepe, Matt Furie, et ChainSaw ainsi qu'un autre projet, Favrr, ont été exploités au cours de la semaine dernière, ce qui a entraîné un vol d'environ 1 million de dollars.

Mon analyse relie les deux attaques au même groupe de travailleurs informatiques de la RPDC qui ont probablement été embauchés accidentellement en tant que développeurs.

1/ Une enquête sur la manière dont le fraudeur en ingénierie sociale basé à New York Daytwo/PawsOnHips (Christian Nieves) a volé plus de 4 millions de dollars aux utilisateurs de Coinbase en se faisant passer pour le support client, a acheté des biens de luxe et a perdu la plupart des fonds en jouant dans des casinos.

Le supercycle du crime est en effet très réel.

Bien qu'il soit vrai que l'industrie a historiquement été propice à l'abus, cela a nettement augmenté depuis que les politiciens ont lancé des pièces mèmes et que de nombreux procès ont été abandonnés, permettant ainsi ce comportement.

Les groupes de blanchiment et les petits courtiers OTC semblent avoir remporté la bataille contre le Lazarus Group après avoir réussi à blanchir des hacks récents (Bybit, DMM Bitcoin, WazirX, etc) avec aisance. J'estime que le marché noir U sur Tron est d'au moins 5 à 10 milliards de dollars et largement non attribué.

Un certain nombre d'équipes s'assoient et regardent, percevant des frais tout en ne faisant rien lorsque plus de 50 % de l'activité de leur protocole provient de fonds volés.

Les influenceurs et les KOL ne font face à aucune conséquence pour avoir escroqué des abonnés / projets.

Les tribunaux soutiennent les exploitants de contrats intelligents en raison de lois obsolètes.

Pouvons-nous réparer le système si la grande majorité des gens ne se soucient toujours pas à moins de perdre de l'argent ?

Il est inquiétant de penser à ce que pourraient être les ramifications à long terme, même si ces décisions nous bénéficient à court terme.

Si vous avez déjà voulu avoir l'occasion d'extraire de l'industrie, il n'y a pas eu de meilleur moment.

Prenez une chance, quelle est la pire chose qui pourrait arriver si tout le monde le fait déjà ?

Cela dit, il n'y a jamais eu de pire moment pour faire des activités de chapeau noir (phishing, ingénierie sociale, vols) par rapport à des activités de chapeau gris lorsque l'environnement actuel est favorable.

Sûrement, cette fois est différente…

1/ Alerte Communautaire : Au moins un membre de l'équipe du scam de sortie Zkasino de 30 millions de dollars semble être impliqué dans le projet @WhiteRock_Fi $WHITE en raison des transactions onchain reliant les deux projets et d'une adresse e-mail personnelle.

Voici plus de lore sur Malone Lam que nous avons découvert lors du vol de créanciers Genesis de 243 millions de dollars.

Le 23 juin 2024, Mark Cuban est tombé victime d'une arnaque d'ingénierie sociale, perdant des actifs cryptographiques de son portefeuille public markcuban.eth.

Nous avons remarqué les mêmes indicateurs d'appareil exacts dans le vol de Cuban que dans le vol de 243 millions de dollars à travers plusieurs transactions où des fonds ont été blanchis.

Hier, l'acte d'accusation supplémentaire a été rendu public, suggérant l'implication de Lam et Chen dans le vol de Cuban avec une date/montant correspondant.

Adresse de vol
0x733ea491051929d0b6619425e088d210deb5cbe6

1/ À la fin de 2023, un ancien chercheur en sécurité de Yuga Labs a été arrêté à l'aéroport après que les forces de l'ordre les aient erronément liés à un vol de phishing de 1,1 million de dollars d'un propriétaire de Bored Ape.

Voici une enquête sur la destination des fonds volés et qui est réellement responsable.

Il y a neuf heures, un transfert suspect a été effectué d'une potentielle victime pour 3520 BTC (330,7 M$)

Adresse du vol
bc1qcrypchnrdx87jnal5e5m849fw460t4gk7vz55g

Peu après, les fonds ont commencé à être blanchis via 6+ échanges instantanés et ont été échangés contre XMR, ce qui a provoqué une augmentation de 50 % du prix de XMR.